Итак, учитывая 6-значный длинный пароль с аз, AZ, 0-9 и специальными символами (ради аргумента, мы будем использовать те, которые находятся над цифрами на qwerty-клавиатуре), вы просматриваете 139 314 069 504 возможных комбинаций. Это более 4000 лет, чтобы взломать @ 1 / сек. Даже пароль из 5 символов и букв состоит только из 916 132 832 комбинаций и ~ 29 лет для взлома @ 1 / сек.
Я полагаю, вы могли бы получить группу компьютеров, которые одновременно пытались бы работать, но сколько машин вы собираетесь использовать, чтобы разделить рабочую нагрузку?
Что является более вероятным является найти другой путь в; обычно это инъекция SQL или неправильная проверка, которая позволяет вам либо прямой, либо обходной доступ к базе данных, чтобы вы могли сбросить (предположительный) хэш или прямой пароль. Тогда намного проще иметь справочную таблицу или алгоритм, который разбивает хеш.
Ответьте в сторону, что касается вашего комментария:
Я просто пытаюсь доказать свою точку зрения кому-то, кто считает, что разработка собственного сценария входа в систему лучше, чем реализация пакета, который уже охватил эти проблемы «взлома».
Есть что-то, что можно сказать для написания своего собственного; опыт, триумф и доверие (среди прочих). Не поймите меня неправильно, как программист, которого я научил ценить библиотеки, написанные другими, но если бы я никогда не писал свой собственный класс String, я не думаю, что у меня была бы такая высокая оценка типа данных (и не столько понимание управления памятью). С учетом вышесказанного, если это производственная среда, я согласен с вами, и, вероятно, следует использовать «профессиональную» библиотеку.